用戶伺服器密碼怎麼保管
㈠ 用戶密碼不可以被序列化,伺服器怎麼保存用戶密碼呢
單向函數
㈡ linux用戶密碼保存在哪裡
1、linux用戶密碼存儲在/etc/shadow,格式為(以「:」為分割符),密碼文件與用戶文件相對應
檢查:cat /etc/shadow
shadow的每一行是一個用戶,其含義是:
1)用戶名
2)加密的密碼
3)上次更改密碼的日期(從1970-1-1開始)
4)最短密碼期限(按天計算,0 = 無最短期限)
5)最長密碼期限(按天計算)
6)密碼警告期限(按天計算,0 = 未指定警告)
7)密碼非活動期限(按天計算)
8)賬號到期時間(從1970-1-1開始)
9)保留域
/etc/shadow 由 pwconv 命令根據/etc/passwd中的數據自動產生
2、檢查linux用戶:cat /etc/passwd
㈢ securecrt 用戶名與密碼 保存在哪
SecureCRT是一款支持SSH(SSH1和SSH2)的終端模擬程序,是Windows下登錄UNIX或Linux伺服器主機的軟體。
下面示例用戶名、密碼的自動保存步驟,
1、打開securecrt工具,先不進行連接,
㈣ 帳號、密碼保存在哪裡最安全
我覺得你們為什麼會覺得這樣就安全了,試著想想看其實有多種方法可以讓你們現在認為安全的高牆完全倒塌!真不知道上面的朋友竟然會用「絕對安全」這幾個字,只要是電腦上的東西,只要是電腦程序,沒有一個是完美的,沒有一個是沒有漏洞的。假如我是個頂級電腦高手,黑客高手,真心的想要得到你放置於QQ記事本或者其他任何你認為安全的電腦或者伺服器平台中的賬號,密碼,重要資料等內容,經過較長時間的攻關,終有一天全部到我手裡,如果你有銀行卡賬號或者密碼你的麻煩就大了,當然了,實際生活中那些頂級高手出於各種原因是不會去做這樣損人害己的事兒的,但全世界那麼多在各個領域和行業從事電腦頂尖工作的高手,說不定哪天哪個高手腦子出問題突然想做些損人不利己的事兒呢?
說不定你就中槍了。就像美國出了個斯諾登,美國政府想得到嗎?結果把美國的很多頂級機密全部公之於眾。我的一點點話不可能說的很全面,只能說一點點邊。棱鏡門事件,美國監視了那麼多世界上主要的國家,為什麼?難道那些被監視或者被竊聽的國家政府都是傻瓜,都是技不如人。還是回到剛才的話,這些科技的東西哪一個都是有漏洞存在的。棱鏡門事件中還說美國的那些機構或工作人員竟然可以做到無網入侵電腦。就是你的電腦或者伺服器沒有通過網線連接互聯網情況下,他都可以通過另一種技術把你電腦中的資料全部盜走。恐怖吧!所以還是那句話,科技的東西,就因為是科技,人類在不斷的進步,新科技不斷被更新更先進的科技所突破,科技也在不斷的與時俱進,所以真正可靠的還是記錄在紙張上最安全。對了,還有另外一個重要的渠道來偷盜你認為安全的資料,那就是你把這些重量資料交付保管的那些所謂的網路公司,你的重要資料放在某某記事本里,內容又傳承到網路公司的伺服器,呵呵,我想說的是,萬一網路公司負責用戶重要資料的工作人員正好是個干壞事的料呢(領導平時沒有看出來他的為人)或者他平時為人不錯但出於某種變故他要去做些損人害己的事兒呢?那你的資料就是他的囊中之物,還何來安全。所以網路是沒有安全地的,現在國家也沒有在這方面去好好的全面的去立法,那些所謂的大公司都干著很多見不得人的勾當,表面光鮮亮麗,背地裡污垢不堪。停了,不說了。
㈤ 伺服器的密碼要怎麼才能查詢得到
1、移動伺服器密碼修改重置的方法,首先推薦登陸中國移動網上營業廳辦理服務密碼初始密碼重置。打開網路搜索【中國移動網上營業廳】,點擊第一個帶有官網字樣的結果進入。如下圖。
注意事項:服務密碼要妥善保管不要泄漏,防止別人進行惡意操作。
㈥ 如何安全的存儲用戶密碼
大多數的web開發者都會遇到設計用戶賬號系統的需求。賬號系統最重要的一個方面就是如何保護用戶的密碼。一些大公司的用戶資料庫泄露事件也時有發生,所以我們必須採取一些措施來保護用戶的密碼,即使網站被攻破的情況下也不會造成較大的危害。如果你還在存儲用戶密碼的MD5,那可真的有點弱了。
保護密碼最好的的方式就是使用帶鹽的密碼hash(salted password hashing).對密碼進行hash操作是一件很簡單的事情,但是很多人都犯了錯。接下來我希望可以詳細的闡述如何恰當的對密碼進行hash,以及為什麼要這樣做。
重要提醒
如果你打算自己寫一段代碼來進行密碼hash,那麼趕緊停下吧。這樣太容易犯錯了。這個提醒適用於每一個人,不要自己寫密碼的hash演算法 !關於保存密碼的問題已經有了成熟的方案,那就是使用phpass或者本文提供的源碼。
什麼是hash
hash("hello") =
hash("hbllo") =
hash("waltz") =
Hash演算法是一種單向的函數。它可以把任意數量的數據轉換成固定長度的「指紋」,這個過程是不可逆的。而且只要輸入發生改變,哪怕只有一個bit,輸出的hash值也會有很大不同。這種特性恰好合適用來用來保存密碼。因為我們希望使用一種不可逆的演算法來加密保存的密碼,同時又需要在用戶登陸的時候驗證密碼是否正確。
在一個使用hash的賬號系統中,用戶注冊和認證的大致流程如下:
1, 用戶創建自己的賬號
2, 用戶密碼經過hash操作之後存儲在資料庫中。沒有任何明文的密碼存儲在伺服器的硬碟上。
3, 用戶登陸的時候,將用戶輸入的密碼進行hash操作後與資料庫里保存的密碼hash值進行對比。
4, 如果hash值完全一樣,則認為用戶輸入的密碼是正確的。否則就認為用戶輸入了無效的密碼。
5, 每次用戶嘗試登陸的時候就重復步驟3和步驟4。
在步驟4的時候不要告訴用戶是賬號還是密碼錯了。只需要顯示一個通用的提示,比如賬號或密碼不正確就可以了。這樣可以防止攻擊者枚舉有效的用戶名。
還需要注意的是用來保護密碼的hash函數跟數據結構課上見過的hash函數不完全一樣。比如實現hash表的hash函數設計的目的是快速,但是不夠安全。只有加密hash函數(cryptographic hash functions)可以用來進行密碼的hash。這樣的函數有SHA256, SHA512, RipeMD, WHIRLPOOL等。
一個常見的觀念就是密碼經過hash之後存儲就安全了。這顯然是不正確的。有很多方式可以快速的從hash恢復明文的密碼。還記得那些md5破解網站吧,只需要提交一個hash,不到一秒鍾就能知道結果。顯然,單純的對密碼進行hash還是遠遠達不到我們的安全需求...
以上是下面鏈接文章里的片段
具體請查看這個鏈接里的文章:
http://www.freebuf.com/articles/web/28527.html
滿意望採納~
㈦ 緊急求助!區域網中如何保存伺服器登錄密碼
xp機器打開IE——internet選項——內容,再選擇自動完成「設置」按鈕,把「提示我保存密碼」勾選上,再登陸伺服器的時候提示保存密碼,記得默認是就可以了,
㈧ 在伺服器里密碼怎麼改
操作方法
01
在桌面右擊我的電腦選擇管理
02
在本地用戶和組裡面--用戶--找到administrator默認管理用戶
03
右擊選擇設置密碼
04
填入新密碼和確認密碼,選擇確定,這樣就修改成功了伺服器密碼
特別提示
好了以上就是密碼的修改過程,希望可以幫到大家
常用的方法:第一:修改伺服器的用戶名遠程登錄伺服器——右擊「我的電腦」——點擊「管理」——點擊「本地用戶和組」——點擊「用戶」——右擊要修改的用戶名——點擊「重命名」就可以改成想要的用戶名了。第二:修改伺服器的密碼:遠程登錄伺服器——滑鼠右擊「我的電腦」——右擊「管理」——「本地用戶和組」——「用戶」找到你的那個管理員賬號,右擊進行設置密碼。會彈出個提示WINDOWS的一個安全警告,並不影響你的使用。如果你真的擔心數據丟失的話,那麼建議你更改後就重啟電腦,這樣你在更改密碼後的操作可以保證不會丟失。有多種用戶名以及密碼修改的方法,以上兩種都相對比較簡單,僅供參考!
工具/原料電腦 伺服器方法/步驟1、首先,打開控制面板,選擇【用戶賬戶和家庭安全】功能。2、彈出新界面選擇【憑證管理器】。3、進入設置界面,選擇一個想要更改的憑據,點擊右側的下拉箭頭。4、左側點擊【編輯】按鈕。5、根據提示,輸入用戶名和新密碼,然後點擊【保存】即可。
步驟1:進入BIOS。
不同的系統進入的方式不盡相同,我的環境是DELL伺服器安裝的Windows Server 2008 r2 Standard版,在重啟的時候,一直按著delete鍵,進入BIOS。
步驟2:選擇啟動盤啟動伺服器。
㈨ 如何安全的存儲用戶的密碼
保護密碼最好的的方式就是使用帶鹽的密碼hash(salted password hashing).對密碼進行hash操作是一件很簡單的事情,但是很多人都犯了錯。接下來我希望可以詳細的闡述如何恰當的對密碼進行hash,以及為什麼要這樣做。
重要提醒
如果你打算自己寫一段代碼來進行密碼hash,那麼趕緊停下吧。這樣太容易犯錯了。這個提醒適用於每一個人,不要自己寫密碼的hash演算法 !關於保存密碼的問題已經有了成熟的方案,那就是使用phpass或者本文提供的源碼。
什麼是hash
hash("hello") =
hash("hbllo") =
hash("waltz") =
Hash演算法是一種單向的函數。它可以把任意數量的數據轉換成固定長度的「指紋」,這個過程是不可逆的。而且只要輸入發生改變,哪怕只有一個bit,輸出的hash值也會有很大不同。這種特性恰好合適用來用來保存密碼。因為我們希望使用一種不可逆的演算法來加密保存的密碼,同時又需要在用戶登陸的時候驗證密碼是否正確。
在一個使用hash的賬號系統中,用戶注冊和認證的大致流程如下:
1, 用戶創建自己的賬號
2, 用戶密碼經過hash操作之後存儲在資料庫中。沒有任何明文的密碼存儲在伺服器的硬碟上。
3, 用戶登陸的時候,將用戶輸入的密碼進行hash操作後與資料庫里保存的密碼hash值進行對比。
4, 如果hash值完全一樣,則認為用戶輸入的密碼是正確的。否則就認為用戶輸入了無效的密碼。
5, 每次用戶嘗試登陸的時候就重復步驟3和步驟4。
在步驟4的時候不要告訴用戶是賬號還是密碼錯了。只需要顯示一個通用的提示,比如賬號或密碼不正確就可以了。這樣可以防止攻擊者枚舉有效的用戶名。
還需要注意的是用來保護密碼的hash函數跟數據結構課上見過的hash函數不完全一樣。比如實現hash表的hash函數設計的目的是快速,但是不夠安全。只有加密hash函數(cryptographic hash functions)可以用來進行密碼的hash。這樣的函數有SHA256, SHA512, RipeMD, WHIRLPOOL等。
一個常見的觀念就是密碼經過hash之後存儲就安全了。這顯然是不正確的。有很多方式可以快速的從hash恢復明文的密碼。還記得那些md5破解網站吧,只需要提交一個hash,不到一秒鍾就能知道結果。顯然,單純的對密碼進行hash還是遠遠達不到我們的安全需求。下一部分先討論一下破解密碼hash,獲取明文常見的手段。
如何破解hash
字典和暴力破解攻擊(Dictionary and Brute Force Attacks)
最常見的破解hash手段就是猜測密碼。然後對每一個可能的密碼進行hash,對比需要破解的hash和猜測的密碼hash值,如果兩個值一樣,那麼之前猜測的密碼就是正確的密碼明文。猜測密碼攻擊常用的方式就是字典攻擊和暴力攻擊。
Dictionary Attack
Trying apple : failed
Trying blueberry : failed
Trying justinbeiber : failed
...
Trying letmein : failed
Trying s3cr3t : success!
字典攻擊是將常用的密碼,單詞,短語和其他可能用來做密碼的字元串放到一個文件中,然後對文件中的每一個詞進行hash,將這些hash與需要破解的密碼hash比較。這種方式的成功率取決於密碼字典的大小以及字典的是否合適。
Brute Force Attack
Trying aaaa : failed
Trying aaab : failed
Trying aaac : failed
...
Trying acdb : failed
Trying acdc : success!
暴力攻擊就是對於給定的密碼長度,嘗試每一種可能的字元組合。這種方式需要花費大量的計算機時間。但是理論上只要時間足夠,最後密碼一定能夠破解出來。只是如果密碼太長,破解花費的時間就會大到無法承受。
目前沒有方式可以阻止字典攻擊和暴力攻擊。只能想辦法讓它們變的低效。如果你的密碼hash系統設計的是安全的,那麼破解hash唯一的方式就是進行字典或者暴力攻擊了。
查表破解(Lookup Tables)
對於特定的hash類型,如果需要破解大量hash的話,查表是一種非常有效而且快速的方式。它的理念就是預先計算(pre-compute)出密碼字典中每一個密碼的hash。然後把hash和對應的密碼保存在一個表裡。一個設計良好的查詢表結構,即使存儲了數十億個hash,每秒鍾仍然可以查詢成百上千個hash。
如果你想感受下查表破解hash的話可以嘗試一下在CraskStation上破解下下面的sha256 hash。
反向查表破解(Reverse Lookup Tables)
Searching for hash(apple) in users' hash list... : Matches [alice3, 0bob0, charles8]
Searching for hash(blueberry) in users' hash list... : Matches [usr10101, timmy, john91]
Searching for hash(letmein) in users' hash list... : Matches [wilson10, dragonslayerX, joe1984]
Searching for hash(s3cr3t) in users' hash list... : Matches [bruce19, knuth1337, john87]
Searching for hash(z@29hjja) in users' hash list... : No users used this password
這種方式可以讓攻擊者不預先計算一個查詢表的情況下同時對大量hash進行字典和暴力破解攻擊。
首先,攻擊者會根據獲取到的資料庫數據製作一個用戶名和對應的hash表。然後將常見的字典密碼進行hash之後,跟這個表的hash進行對比,就可以知道用哪些用戶使用了這個密碼。這種攻擊方式很有效果,因為通常情況下很多用戶都會有使用相同的密碼。
彩虹表 (Rainbow Tables)
彩虹表是一種使用空間換取時間的技術。跟查表破解很相似。只是它犧牲了一些破解時間來達到更小的存儲空間的目的。因為彩虹表使用的存儲空間更小,所以單位空間就可以存儲更多的hash。彩虹表已經能夠破解8位長度的任意md5hash。彩虹表具體的原理可以參考http://www.project-rainbowcrack.com/
下一章節我們會討論一種叫做「鹽」(salting)的技術。通過這種技術可以讓查表和彩虹表的方式無法破解hash。
加鹽(Adding Salt)
hash("hello") =
hash("hello" + "QxLUF1bgIAdeQX") =
hash("hello" + "bv5PehSMfV11Cd") =
hash("hello" + "YYLmfY6IehjZMQ") =
查表和彩虹表的方式之所以有效是因為每一個密碼的都是通過同樣的方式來進行hash的。如果兩個用戶使用了同樣的密碼,那麼一定他們的密碼hash也一定相同。我們可以通過讓每一個hash隨機化,同一個密碼hash兩次,得到的不同的hash來避免這種攻擊。
具體的操作就是給密碼加一個隨即的前綴或者後綴,然後再進行hash。這個隨即的後綴或者前綴成為「鹽」。正如上面給出的例子一樣,通過加鹽,相同的密碼每次hash都是完全不一樣的字元串了。檢查用戶輸入的密碼是否正確的時候,我們也還需要這個鹽,所以鹽一般都是跟hash一起保存在資料庫里,或者作為hash字元串的一部分。
鹽不需要保密,只要鹽是隨機的話,查表,彩虹表都會失效。因為攻擊者無法事先知道鹽是什麼,也就沒有辦法預先計算出查詢表和彩虹表。如果每個用戶都是使用了不同的鹽,那麼反向查表攻擊也沒法成功。
下一節,我們會介紹一些鹽的常見的錯誤實現。
錯誤的方式:短的鹽和鹽的復用
最常見的錯誤實現就是一個鹽在多個hash中使用或者使用的鹽很短。
鹽的復用(Salt Reuse)
不管是將鹽硬編碼在程序里還是隨機一次生成的,在每一個密碼hash里使用相同的鹽會使這種防禦方法失效。因為相同的密碼hash兩次得到的結果還是相同的。攻擊者就可以使用反向查表的方式進行字典和暴力攻擊。只要在對字典中每一個密碼進行hash之前加上這個固定的鹽就可以了。如果是流行的程序的使用了硬編碼的鹽,那麼也可能出現針對這種程序的這個鹽的查詢表和彩虹表,從而實現快速破解hash。
用戶每次創建或者修改密碼一定要使用一個新的隨機的鹽
短的鹽
如果鹽的位數太短的話,攻擊者也可以預先製作針對所有可能的鹽的查詢表。比如,3位ASCII字元的鹽,一共有95x95x95 = 857,375種可能性。看起來好像很多。假如每一個鹽製作一個1MB的包含常見密碼的查詢表,857,375個鹽才是837GB。現在買個1TB的硬碟都只要幾百塊而已。
基於同樣的理由,千萬不要用用戶名做為鹽。雖然對於每一個用戶來說用戶名可能是不同的,但是用戶名是可預測的,並不是完全隨機的。攻擊者完全可以用常見的用戶名作為鹽來製作查詢表和彩虹表破解hash。
根據一些經驗得出來的規則就是鹽的大小要跟hash函數的輸出一致。比如,SHA256的輸出是256bits(32bytes),鹽的長度也應該是32個位元組的隨機數據。
錯誤的方式:雙重hash和古怪的hash函數
這一節討論另外一個常見的hash密碼的誤解:古怪的hash演算法組合。人們可能解決的將不同的hash函數組合在一起用可以讓數據更安全。但實際上,這種方式帶來的效果很微小。反而可能帶來一些互通性的問題,甚至有時候會讓hash更加的不安全。本文一開始就提到過,永遠不要嘗試自己寫hash演算法,要使用專家們設計的標准演算法。有些人會覺得通過使用多個hash函數可以降低計算hash的速度,從而增加破解的難度。通過減慢hash計算速度來防禦攻擊有更好的方法,這個下文會詳細介紹。
下面是一些網上找到的古怪的hash函數組合的樣例。
md5(sha1(password))
md5(md5(salt) + md5(password))
sha1(sha1(password))
sha1(str_rot13(password + salt))
md5(sha1(md5(md5(password) + sha1(password)) + md5(password)))
不要使用他們!
注意:這部分的內容其實是存在爭議的!我收到過大量郵件說組合hash函數是有意義的。因為如果攻擊者不知道我們用了哪個函數,就不可能事先計算出彩虹表,並且組合hash函數需要更多的計算時間。
攻擊者如果不知道hash演算法的話自然是無法破解hash的。但是考慮到Kerckhoffs』s principle,攻擊者通常都是能夠接觸到源碼的(尤其是免費軟體和開源軟體)。通過一些目標系統的密碼–hash對應關系來逆向出演算法也不是非常困難。
如果你想使用一個標準的」古怪」的hash函數,比如HMAC,是可以的。但是如果你的目的是想減慢hash的計算速度,那麼可以讀一下後面討論的慢速hash函數部分。基於上面討論的因素,最好的做法是使用標準的經過嚴格測試的hash演算法。
hash碰撞(Hash Collisions)
因為hash函數是將任意數量的數據映射成一個固定長度的字元串,所以一定存在不同的輸入經過hash之後變成相同的字元串的情況。加密hash函數(Cryptographic hash function)在設計的時候希望使這種碰撞攻擊實現起來成本難以置信的高。但時不時的就有密碼學家發現快速實現hash碰撞的方法。最近的一個例子就是MD5,它的碰撞攻擊已經實現了。
碰撞攻擊是找到另外一個跟原密碼不一樣,但是具有相同hash的字元串。但是,即使在相對弱的hash演算法,比如MD5,要實現碰撞攻擊也需要大量的算力(computing power),所以在實際使用中偶然出現hash碰撞的情況幾乎不太可能。一個使用加鹽MD5的密碼hash在實際使用中跟使用其他演算法比如SHA256一樣安全。不過如果可以的話,使用更安全的hash函數,比如SHA256, SHA512, RipeMD, WHIRLPOOL等是更好的選擇。
正確的方式:如何恰當的進行hash
這部分會詳細討論如何恰當的進行密碼hash。第一個章節是最基礎的,這章節的內容是必須的。後面一個章節是闡述如何繼續增強安全性,讓hash破解變得異常困難。
基礎:使用加鹽hash
我們已經知道惡意黑客可以通過查表和彩虹表的方式快速的獲得hash對應的明文密碼,我們也知道了通過使用隨機的鹽可以解決這個問題。但是我們怎麼生成鹽,怎麼在hash的過程中使用鹽呢?
鹽要使用密碼學上可靠安全的偽隨機數生成器(Cryptographically Secure Pseudo-Random Number Generator (CSPRNG))來產生。CSPRNG跟普通的偽隨機數生成器比如C語言中的rand(),有很大不同。正如它的名字說明的那樣,CSPRNG提供一個高標準的隨機數,是完全無法預測的。我們不希望我們的鹽能夠被預測到,所以一定要使用CSPRNG。
㈩ 如何 保存 sql server 的登錄密碼
在企業管理器中的login中新建一個登錄名,然後再在需要操作的資料庫的用戶中新建一個用戶,把這個用戶關聯到剛創建的登錄名,然後針對這個用戶設置許可權即可,任何情況下不要把sa給別人。
問題補充:
把資料庫的訪問邏輯移至服務端,形成資料庫訪問層,客戶端只需要處理返回的數據即可,程序耦合度降低了,這樣不僅密碼問題解決了,數據訪問邏輯靈活度也提高了。